Utilizar CreateFlowLogs con una CLI - Amazon Elastic Compute Cloud

Utilizar CreateFlowLogs con una CLI

Los siguientes ejemplos de código muestran cómo utilizar CreateFlowLogs.

CLI
AWS CLI

Ejemplo 1: creación de un registro de flujo

En el siguiente ejemplo de create-flow-logs, se crea un registro de flujo que captura todo el tráfico rechazado para la subred especificada. Los registros de flujo se envían a un grupo de registro de registros de CloudWatch mediante los permisos del rol de IAM especificado.

aws ec2 create-flow-logs \
    --resource-type NetworkInterface \
    --resource-ids eni-11223344556677889 \
    --traffic-type REJECT \
    --log-group-name my-flow-logs \
    --deliver-logs-permission-arn arn:aws:iam::123456789101:role/publishFlowLogs

Salida:

{
    "ClientToken": "so0eNA2uSHUNlHI0S2cJ305GuIX1CezaRdGtexample",
    "FlowLogIds": [
        "fl-12345678901234567"
    ],
    "Unsuccessful": []
}

Para obtener más información, consulte Registros de flujo de VPC en la Guía del usuario de Amazon VPC.

Ejemplo 2: creación de un registro de flujo con un formato personalizado

En el siguiente ejemplo de create-flow-logs, se crea un registro de flujo que captura todo el tráfico de la VPC especificada y entrega los registros de flujo a un bucket de Amazon S3. El parámetro --log-format especifica un formato personalizado para las entradas de registros de flujo. Para ejecutar este comando en Windows, cambie la comillas simples (') por comillas dobles (").

aws ec2 create-flow-logs \
    --resource-type VPC \
    --resource-ids vpc-00112233344556677 \
    --traffic-type ALL \
    --log-destination-type s3 \
    --log-destination arn:aws:s3:::flow-log-bucket/my-custom-flow-logs/ \
    --log-format '${version} ${vpc-id} ${subnet-id} ${instance-id} ${srcaddr} ${dstaddr} ${srcport} ${dstport} ${protocol} ${tcp-flags} ${type} ${pkt-srcaddr} ${pkt-dstaddr}'

Para obtener más información, consulte Registros de flujo de VPC en la Guía del usuario de Amazon VPC.

Ejemplo 3: creación de un registro de flujo con un intervalo de agregación máximo de un minuto

En el siguiente ejemplo de create-flow-logs, se crea un registro de flujo que captura todo el tráfico de la VPC especificada y entrega los registros de flujo a un bucket de Amazon S3. El parámetro --max-aggregation-interval especifica un intervalo de agregación máximo de 60 segundos (1 minuto).

aws ec2 create-flow-logs \
    --resource-type VPC \
    --resource-ids vpc-00112233344556677 \
    --traffic-type ALL \
    --log-destination-type s3 \
    --log-destination arn:aws:s3:::flow-log-bucket/my-custom-flow-logs/ \
    --max-aggregation-interval 60

Para obtener más información, consulte Registros de flujo de VPC en la Guía del usuario de Amazon VPC.

  • Para obtener información sobre la API, consulte CreateFlowLogs en la Referencia de comandos de la AWS CLI.

PowerShell
Herramientas para PowerShell V4

Ejemplo 1: En este ejemplo se crea un registro de flujo de EC2 para la subred subnet-1d234567 en el cloud-watch-log llamado “subnet1-log” para todo el tráfico marcado como “REJECT” con los permisos del rol “Administrador

New-EC2FlowLog -ResourceId "subnet-1d234567" -LogDestinationType cloud-watch-logs -LogGroupName subnet1-log -TrafficType "REJECT" -ResourceType Subnet -DeliverLogsPermissionArn "arn:aws:iam::98765432109:role/Admin"

Salida:

ClientToken                                  FlowLogIds             Unsuccessful
-----------                                  ----------             ------------
m1VN2cxP3iB4qo//VUKl5EU6cF7gQLOxcqNefvjeTGw= {fl-012fc34eed5678c9d} {}

  • Para obtener información sobre la API, consulte CreateFlowLogs en la Referencia de cmdlets de Herramientas de AWS para PowerShell (V4).

Herramientas para PowerShell V5

Ejemplo 1: En este ejemplo se crea un registro de flujo de EC2 para la subred subnet-1d234567 en el cloud-watch-log llamado “subnet1-log” para todo el tráfico marcado como “REJECT” con los permisos del rol “Administrador

New-EC2FlowLog -ResourceId "subnet-1d234567" -LogDestinationType cloud-watch-logs -LogGroupName subnet1-log -TrafficType "REJECT" -ResourceType Subnet -DeliverLogsPermissionArn "arn:aws:iam::98765432109:role/Admin"

Salida:

ClientToken                                  FlowLogIds             Unsuccessful
-----------                                  ----------             ------------
m1VN2cxP3iB4qo//VUKl5EU6cF7gQLOxcqNefvjeTGw= {fl-012fc34eed5678c9d} {}

  • Para obtener información sobre la API, consulte CreateFlowLogs en la Referencia de cmdlets de Herramientas de AWS para PowerShell (V5).

Para obtener una lista completa de las guías para desarrolladores de AWS SDK y ejemplos de código, consulte Creación de recursos de Amazon EC2 mediante una AWS SDK. En este tema también se incluye información sobre cómo comenzar a utilizar el SDK y detalles sobre sus versiones anteriores.